Aurora Labs CEO Alex Shevchenko는 22월 5일 한 해커가 XNUMX명을 잃었다고 말했습니다. 이더리움 (ETH)가 주말에 NEAR/ETH 레인보우 브릿지에 대한 공격에 실패했습니다. 사용자 자금이 손실되지 않았습니다.
Shevchenko는 공격이 "31초 이내에 자동으로 완화되었습니다"라고 말하면서 브리지에서 사용자 자금을 보호하는 효과적인 메커니즘처럼 보이는 점을 강조했습니다.
해커로 나온다 도둑맞은 약 2억 달러에서 DeFi 올해 첫 XNUMX개월 동안 업계에 따르면 연쇄 반응.
오로라 '감시', 레인보우 브릿지 공격 막다
Rainbow Bridge를 통해 사용자는 ETH, NEAR 및 Aurora 네트워크 간에 토큰을 전송할 수 있습니다. NEAR 블록체인을 기반으로 구축된 이더리움 호환 확장 솔루션인 Aurora에 의해 생성되었습니다.
사용자는 ERC-20 자산을 직접 보낼 수 있습니다. 메타 마스크 또는 다른 Web3 지갑을 NEAR 지갑 및 응용 프로그램으로, 또는 그 반대의 경우도 마찬가지입니다.
브리지는 "체인 간에 메시지나 자산을 전송하기 위해 선택된 중개인이 없는 무신뢰 가정을 기반으로 합니다." 이 때문에 누구나 "대개 나쁜 의도로" 스마트 계약과 상호 작용할 수 있습니다.
Shevchenko는 사이버 범죄자가 브리지에 있는 모든 자금의 잠재적 손실을 방지하는 "NEAR 검증인의 합의"가 필요하기 때문에 "잘못된" 정보를 제출할 수 없다고 말했습니다.
그는 "누군가 잘못된 정보를 제출하려고 하면 NEAR 블록체인도 관찰하는 독립적인 감시자에 의해 도전을 받을 것"이라고 말했습니다. 블로그 게시물.
조작된 블록 생성
주말 동안 공격자는 레인보우 브리지에 "조작된 NEAR 블록"을 제출하여 5 ETH의 소위 "안전금고"를 요구했습니다. 거래는 20월 04일 오후 49:19:XNUMX UTC에 이더리움에 성공적으로 제출되었습니다.
셰브첸코는 해커가 "토요일 아침 일찍 공격에 대응하는 것이 복잡하기를 바랐다"고 말했다.
그러나 "자동 감시 장치가 악의적인 거래에 도전"하여 공격자는 당시 약 $5 상당의 8,000 ETH 보증금을 잃었습니다.
오로라 CEO는 “반응은 단 31초밖에 걸리지 않았다”고 말했다. "이상한 활동에 대한 알림 후 XNUMX 시간 이내에 팀에서 모든 것이 정상인지 확인했습니다 ..."
레인보우 브릿지의 공격은 이번이 처음이 아닙니다. 1월 XNUMX일 플랫폼 변호받은 자금을 빼돌리려는 해커의 시도. Shevchenko는 "교량 아키텍처가 이러한 공격에 저항하도록 설계되었기 때문"이라고 말했습니다.
그는 오로라가 보안 안전 보증금을 늘리면 다리가 "더 많이 허가"되고 덜 분산되기 때문입니다. 대신 프로토콜은 윤리적 해커에게 6만 달러의 현상금을 지급하여 사용자 자금을 보호했습니다.
Shevchenko는 공격자에게 특별한 메시지를 보냈습니다.
“끝에서 활동을 보는 것은 좋지만 실제로 좋은 것을 만들고 싶다면 사용자의 돈을 훔치고 그것을 세탁하는 데 많은 어려움을 겪는 대신; 대안이 있습니다 — 버그 현상금:"
책임 부인
당사 웹 사이트에 포함 된 모든 정보는 선의로 일반 정보 목적으로 만 게시됩니다. 독자가 당사 웹 사이트에있는 정보에 대해 취하는 모든 조치는 전적으로 자신의 책임입니다.
출처: https://beincrypto.com/hacker-loses-5-eth-failed-attack-near-rainbow-bridge/